Sendmail - Mailbox vulnerable
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Říjen 30 10:15:40 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 30 Oct 2000, at 8:29, stan wrote:
> muze mne prosim nekdo vysvetlit, proc musi byt adresar /var/spool/mail
> s pravy 1777?
Nemusi byt s pravy 1777. Mate tri moznosti:
1. Ma prava 755 a pri vytvareni uzivatele vytvari root i jeho mailbox.
Navic musi byt vsechen software pro pristup do mailboxu
nakonfigurovan tak, aby nepouzival dot-locking ale flock().
2. Ma prava 775 (skupina mail) a vsechny postovni programy jsou
sgid mail.
3. Ma prava 1777. (Proc ta 1? Abych ja nemohl smazat vasi
schranku ale jen svoji.)
Bod #2 sice vypada "lepe", ale je tam problem: Je-li v libovolnem
sgid mail programu nejaky buffer exploit, mate plne pristupny
adresar /var/spool/mail, jako byste mel na adresari prava 777.
> Pokud tam takove prava byt nemusi (myslim si, ze je to i
> nebezpecne),
Chcete to bezpecne? Vykaslete se na /var/spool/mail a pouzijte
~/Mailbox nebo ~/Maildir.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOf0uLFMwP8g7qbw/EQLo/wCdG7/6cWY6x5QjpsTnUSFo+MB3rOcAn2Pg
UF1YH4dSl7cSgeR9uLaC/l5c
=0wpK
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Sendmail